Google permite a los usuarios de Apple iphone convertir el dispositivo en clave de seguridad



El Apple iphone ahora se puede usar en lugar de una clave de seguridad física como un medio para proteger las cuentas de Google.

Google anunció hoy actualizaciones de su Programa de Protección Avanzada (App), incluida la opción para que los usuarios de Iphone de Apple usen su teléfono inteligente como clave de seguridad en lugar de comprar una clave física separada. También está trayendo una inscripción más fácil para el programa a dispositivos Iphone y Android.

Application tiene como objetivo brindar protecciones de seguridad más fuertes a políticos, periodistas, activistas, ejecutivos de negocios y otras personas de alto riesgo que puedan ser blanco de ataques cibernéticos. Es difícil definir qué hace que estas personas sean vulnerables, ya que depende de quiénes son y qué hacen. Los políticos pueden estar en mayor riesgo durante un año electoral Algunos activistas pueden ser blanco de sus propios gobiernos. Los periodistas pueden estar en mayor riesgo si están en una zona de guerra o en ciertos países.

Algunos están en riesgo debido a su valor. Shuvo Chatterjee, gerente de producto con la aplicación de Google, señala a los inversores en criptomonedas como ejemplo. «Una y otra vez vemos personas alardeando en Twitter sobre cuánto tienen, y se convierten en un objetivo», explica.

los App se introdujo para defenderse de los ataques de phishing y proteger los datos limitando el acceso a la información y agregando verificación de cuenta adicional. Solo las aplicaciones de Google y algunas aplicaciones de terceros pueden acceder a correos electrónicos y archivos de Generate, por ejemplo. Los usuarios deben tener una clave de seguridad física.

Mientras que a los participantes les gusta el programa, dice Chatterjee, muchos encontraron la clave de seguridad difícil desde el punto de vista de la usabilidad. «Sigue siendo algo extraño para la mayoría de las personas», explica. «No entienden lo que es es otra cosa que debes llevar contigo». La aplicación requería previamente el uso de dos claves de seguridad físicas, que alejarían a las personas cuando se inscriban.

El año pasado, Google dio a los usuarios de Android la opción de usar su teléfono como clave de seguridad física. Los dispositivos Android con la versión 7. (Nougat) o posterior podrían funcionar como claves para la autenticación de dos factores al iniciar sesión en cuentas personales de Google y G Suite o Google Cloud.

Expandir la misma opción a iPhones presentaba un desafío mayor. Cuando los dispositivos Android se volvieron compatibles como claves de seguridad, a los usuarios de aplicaciones con Iphone todavía se les requería una clave de seguridad Bluetooth en individual. «Una cosa es cuando eres el propietario de la plataforma», dice Chatterjee, y señala que Google podría hacer cambios en el sistema operativo Android para que pueda usarse como una clave de seguridad física. Hacer lo mismo para Apple iphone significó una asociación con Apple y más tiempo para ofrecer la función.

Ahora, Google está dando a los usuarios de Apple iphone con iOS 10 o posterior la opción convertir su teléfono en una clave de seguridad. «Esto abre la puerta a muchas más personas que tal vez dudaban en inscribirse en la protección avanzada», agrega. Para activar una clave de seguridad en Apple iphone, los usuarios primero deben descargar e iniciar sesión en la aplicación Google Sensible Lock. Los usuarios de Android pueden activar e inscribirse aquí.

Usuarios de alto perfil, seguridad de bajo nivel

Google también ha compartido los resultados de una nueva encuesta realizada con The Harris Poll. Los investigadores encuestaron a 500 usuarios de alto riesgo que viven en los EE. UU. Para obtener más información sobre sus prácticas de seguridad.

Los resultados indican la necesidad de una higiene de seguridad más fuerte entre aquellos con mayor riesgo de ataques dirigidos. La mayoría (78% de) los encuestados se perciben a sí mismos como de mayor riesgo de ser pirateados en comparación con la población en general debido a su trabajo o presencia en línea. Casi dos tercios están más preocupados de que sus cuentas en línea se vean comprometidas hoy que hace un año El 86% está específicamente preocupado por la suplantación de cuentas de trabajo.

Casi el 70% de los encuestados informan que han sido blanco de un ataque de phishing, y el 39% se han visto comprometidos. De ellos, el 72% dice que el ataque utilizó información own adaptada a ellos.

A pesar de esto, muchos usuarios de alto riesgo tienen hábitos de seguridad riesgosos: el 66% de ellos está utilizando autenticación de dos factores, en comparación con el 69% de la población en typical. Más de tres cuartos han utilizado su cuenta de correo electrónico private para comunicarse con un compañero de trabajo o contacto en el último año, y el 71% reutiliza la misma contraseña para varias cuentas. La mitad no united states una clave de seguridad.

«La mayoría de ellos sabía que corrían un alto riesgo de ser atacados personalmente en sus vidas digitales», dice Chatterjee. «Pero al mismo tiempo, la mayoría de ellos no tomaron medidas básicas para mejorar su postura de seguridad».

Específicamente, le preocupan las prácticas de seguridad de los políticos dado que es más probable que sean atacadas durante un año electoral. El noventa por ciento de los políticos encuestados están preocupados de que las cuentas afiliadas al trabajo se vean comprometidas El 83% está preocupado por sus cuentas personales.

Si bien el panorama de amenazas cambia constantemente, Chatterjee anticipa que el phishing continuará siendo una preocupación principal para el próximo año. «Habrá diferentes cambios en 2020, pero creo que hay algunas cosas que son una fruta fácil para los atacantes. Si eres lo suficientemente bueno en phishing y puedes engañar a suficientes personas, eventualmente la gente caerá en ello».

Contenido relacionado:

Kelly Sheridan es la Editora de private de Dark Reading through, donde se enfoca en noticias y análisis de seguridad cibernética. Ella es una periodista de tecnología de negocios que informó anteriormente para InformationWeek, donde cubrió Microsoft, y Insurance policies & Technological innovation, donde cubrió asuntos financieros … Ver biografía completa

Más suggestions





Enlace a la noticia initial